[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: "just got hacked"

Jo...
Hier bin ich..
Nicht das root verzeichniss war das Problem, sondern die Backups, auf die völlig 
freier Zugang waren(1 Jahr alt!!) Damit konnte man dann in den Gezipten "Priv" 
Ordnern rumspielen, und auch in das verzeichnis des Leherers wühlen. Der 
sinniger Weise sein eigendes PW in !!Klartext!! darinnen aufgeschrieben hatte. 
Dann kurtz unter seinem Namen angemeldet, und in Firefox unter gespeicherte PWs 
sein Root PW rausgeholt. FERTIG!!! DER FIREFOX-TRICK FUNZT BEI JEDEM SCHÜLER!!!
Wir konnten auf diese Weise z.B. ebay Konten knacken!! Ich muss wohl Kaum 
erwähnen, was sich sonnst noch machen lässt. Die Alte List (Gott sei dank 
wirklich nur die ganz alte) lässt sich schon über eine einfache Textsuche 
finden. Mitlerweile haben nen Haufen anderer Idioten angesportnt durch den 
Erfolg den Ich und nen Freund erziehlt haben diese Liste Gefunden!!
UND DER WILL DIE USER NICHT LÖSCHEN!!! Verdammt Padberg mach die Augen auf und 
sieh, was da abgeht, wenn jemand scheiße bauen will!! MIST!! Wir haben noch mehr 
deutlich komplexere Sicherheitslücken, die auf unüberprüften Programmaufrufen 
des Roots basieren, also wäge dich nicht in Sicherheit! Wir geben erst Ruhe, 
wenn du die user gelöscht, oder das System neu aufgesetzt hast... Vl übernehemen 
wir das user löschen aber auch von alleine.. suchs dir aus!

Gruß Corny
Reply to: